帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
VicOne:供應鏈是汽車網路攻擊數量成長主要源頭
 

【CTIMES/SmartAuto 王岫晨 報導】   2023年12月05日 星期二

瀏覽人次:【1793】

VicOne發表「VicOne 2023年汽車網路威脅情勢報告」,報告指出在分析威脅情勢的過程中,我們注意到今年上半年網路攻擊所造成的損失金額已突破110億美元,相較於前兩年,可謂史無前例地暴增。仔細研究之後就會發現,這些網路攻擊絕大多數都是瞄準了汽車供應商,顯示此一趨勢正在崛起。

有超過90%的汽車網路攻擊是針對供應鏈中的其他公司。
有超過90%的汽車網路攻擊是針對供應鏈中的其他公司。

令人擔憂的是,這些攻擊超過90%並非針對車廠本身,而是供應鏈中的其他廠商,因為駭客常常發現資安嚴密的公司較不容易滲透,因此轉而瞄準警覺性較低公司。一旦供應鏈被中斷,車廠同樣亦受到衝擊,所以防範網路攻擊的工作已經不再只是保護好單一企業就行,而是要強化整個供應鏈。報告內容重點還包括:

●汽車產業的網路攻擊逐漸增加:利用供應鏈中的漏洞已成為網路攻擊中普遍的趨勢,特別是針對第三方供應商

●汽車數據越值錢 網路犯罪活動越活絡:目前的法規在汽車數據方面的規範仍在完善中

●法規仍是汽車產業發展的關鍵力量:車輛合規落實網路安全以及有效執行網路安全評估皆是目前挑戰

這份新的VicOne報告解析了汽車日益提高的複雜性以及新增的連網能力、自動化和先進駕駛輔助系統(ADAS)的所衍生的網路資安問題。報告指出,業界因網路攻擊(如勒索病毒)以及外洩資料或個人身分識別資訊(PII)曝光所蒙受的損失正在成長,同樣成長的還有系統停機所帶來的成本。VicOne 2023年汽車網路威脅情勢報告的統計僅納入技術和營運相關的有形成本,不包含品牌、公關、銷售及行銷費用等無形成本。

該報告列出幾個可能導致汽車資料外洩的重要漏洞,並在表格中列出這些常見的弱點列表(CWE)漏洞。越界寫入(OOBW)、越界讀取(OOBR)、緩衝區溢位、用後釋放和不當的輸入驗證漏洞是VicOne記錄到最常見的一些問題。而大多數問題是在晶片組或系統單晶片(SoC)上發現,其次是第三方管理應用程式以及車載資訊娛樂(IVI)系統。第三方供應商,包括物流、服務供應商,以及參與車輛元件、配件或零件生產的公司,已日益成為攻擊的焦點。

關鍵字: ADAS  電動車  VicOne 
相關新聞
Honda發表全新e:HEV油電混合動力系統:S+ Shift技術
加速開發電動車流程 富豪汽車採用3DEXPERIENCE平台
工研院攜手產業 推動電動物流車應用
英飛凌攜手Stellantis力推下一代汽車電力架構
2024新北電動車產業鏈博覽會揭幕 打造電動車跨界平台
相關討論
  相關文章
» 以馬達控制器ROS1驅動程式實現機器人作業系統
» 推動未來車用技術發展
» 節流:電源管理的便利效能
» 開源:再生能源與永續經營
» 「冷融合」技術:無污染核能的新希望?


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.227.81.32
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw